Verbraucher und Einzelhändler – halten Sie Ausschau nach diesen Angriffen zum Jahresende

Druckfreundlich, PDF & E-Mail

Kriminelle sind das ganze Jahr über aktiv, aber Cyberangriffe steigen während der Weihnachtszeit stark an. Die Gründe für diesen Anstieg sind weder neu noch aufregend, abgesehen von der Tatsache, dass Online-Shopping weiter wächst und Angreifer gezielt gefährdete Bevölkerungsgruppen angreifen. Einzelhändler und Käufer sind während der Weihnachtseinkaufszeit besonders gefährdet, da es müde Käufer eilig haben und mehr über das Geschenk und weniger über die Transaktion nachdenken. Einzelhändler stehen unter dem Druck, genau Bestand zu führen, Verbraucherdaten zu schützen und Omnichannel-Abläufe auf höchstem Leistungsniveau zu halten. In dieser Umgebung können Fehler und ein Angriff leicht unbemerkt bleiben.

Das Better Business Bureau (BBB) hat eine Liste mit „12 Weihnachtsbetrügereien“ veröffentlicht, in der die wahrscheinlich häufigsten Betrugsfälle dieser Jahreszeit aufgeführt sind. Hier sind einige der wichtigsten Betrugsszenarien:

Irreführende Social-Media-Anzeigen: Diese Anzeigen werben für gefälschte Produkte und Dienstleistungen oder rufen zu Spenden auf. Die Opfer überweisen Geld, ohne zu merken, dass das Unternehmen gefälscht ist oder dass es sich bei den Produkten um minderwertige Fälschungen handelt, die sich von der Werbung unterscheiden. Das BBB verfügt über Ressourcen zu irreführenden Anzeigen, kostenlosen Testangeboten und gefälschten Waren, also informieren Sie sich, bevor Sie eine Transaktion durchführen.

Warnungen vor kompromittierten Konten: Diese E-Mails sind so gestaltet, dass sie wie Amazon, PayPal oder eine andere beliebte Website aussehen. Die Nachricht warnt die Empfänger vor verdächtigen Aktivitäten auf ihrem Konto und enthält einen Link zu einer ähnlich aussehenden Website, die die persönlichen Daten des Opfers ausspäht und möglicherweise Malware auf dem PC des Opfers installiert.

Brand Impersonation Muster, das entdeckt und analysiert wurde von Barracuda Email Protection
 

Gefälschte Versandbenachrichtigungen: Diese folgen der gleichen Formel wie die Benachrichtigungen. Die Zielpersonen werden darüber informiert, dass eine Lieferung unterwegs ist oder verpasst wurde. Die Nachricht enthält einen bösartigen Link, dem das Opfer folgen soll, um Fehler zu beheben. Der Angreifer möchte, dass das Opfer den Kauf anfechtet, die Lieferung verfolgt oder eine andere Aktion durchführt, bei der es auf den bösartigen Link klickt. Dies ist ein zuverlässiger Betrug, den Angreifer das ganze Jahr über nutzen.

Kompromittierte Einzelhändler

Neben den vom BBB identifizierten Betrugsfällen gibt es auch Angriffe, bei denen ein kompromittierter Einzelhändler genutzt wird, um an Zahlungsdaten oder andere persönliche Informationen zu gelangen:

Point-of-Sale-(POS)-Malware: Diese Art von Angriff traf 2013 den Großhändler Target. Angreifer installierten Malware auf dem POS-System, nachdem sie den Weg in das Netzwerk über einen HLK-Serviceanbieter gefunden hatten, der Zugriff auf das Geschäftsnetzwerk von Target hatte. Die Malware war auf den Diebstahl von Kreditkarteninformationen und die Weiterleitung an die Server der Hacker programmiert. Die Malware hat während der Weihnachtszeit 2013 40 Millionen Kunden Kredit- und Debitkarten erfasst. Die Verletzung kompromittierte die persönlichen Daten von mehr als 60 Millionen Target-Kunden und kostete Target bis 2017 fast 300 Millionen USD. Saks Fifth Avenue, Saks OFF 5TH und Lord & Taylor erlebten 2018 ähnliche Angriffe, als das Zahlungssystem ihrer Muttergesellschaft angegriffen wurde.

Unsichere Webanwendungen: Einzelhändler verlassen sich auf E-Commerce, Live-Chat, Web-Portale und andere Webanwendungen, um mit Kunden und Lieferanten in Kontakt zu treten. Unsicherer Code und falsch konfigurierte Anwendungen gefährden das Unternehmensnetzwerk und die Person, die auf die Anwendung zugreift. Der Data Breach Investigations Report (VDBIR) von Verizon aus dem Jahr 2020 hat gezeigt, dass die Fehlkonfiguration von internetverbundenen Anlagen eine der am schnellsten wachsenden Bedrohungen ist, die zu Datenverletzungen führen. Einige Beispiele:

  • Macy's International wurde 2019 angegriffen, als ein unbefugter Dritter auf Macys.com unautorisierten Code hinzufügte.

„… der Code ermöglichte es Dritten, Zugang zu Informationen zu erhalten, die von Kunden sowohl auf der Macys.com-Kassenseite, auf der Kreditkartendaten eingegeben werden, als auch auf der Portemonnaie-Seite der Website, auf die über das Menü „Mein Konto“ zugegriffen wird, übermittelt wurden.“

  • Die Website von Adidas US wurde 2018 von einer „unbefugten Partei“ angegriffen. Dadurch wurden Kundendaten, einschließlich der Anmeldedaten, von „mehreren Millionen“ Adidas-Kunden preisgegeben.
  • Die Unternehmenswebseiten von Kay Jewelers und Jared the Galleria of Jewelry enthielten einen Fehler, durch den Informationen über online aufgegebene Bestellungen preisgegeben wurden. Kay und Jared sind im Besitz der Muttergesellschaft Signet Jewelers. Im Oktober 2021 hat Signet einen nahezu identischen Fehler auf der Website der Tochtergesellschaft Zales Jewelry behoben.

Schutz vor Angriffen zum Jahresende

Beispiele für E-Mail- und Webanwendungsangriffe sind keine „Feiertagsbedrohungen“, aber sie treten gehäuft während der Weihnachtszeit auf. Immer mehr Kunden nutzen die Webanwendungen und POS-Systeme des Einzelhandels, und die Einzelhändler versenden mehr E-Mails zu Transaktionen, Geschenkkarten und Produktangeboten.

Brush up on safe online shopping and tips on avoiding scams by visiting the BBB website. Retailers and other businesses should have complete email protection that defends the company from phishing, domain fraud, impersonation, and more. Protect websites and other public-facing applications with a web application firewall (WAF) that defends against bots, data leaks, OWASP Top 10, and other attacks.

Barracuda Email Protection und Barracuda WAF-as-a-Service können Händler und Verbraucher vor kriminellen Angriffen und menschlichem Versagen schützen. Einen kostenlosen Test erhalten Sie auf www.barracuda.com.

Nach oben scrollen
Twittern
Teilen
Teilen